Проблем са поштанским сандучићем Идентификована превара е-поште

Сајбер криминалци непрестано смишљају нове методе да преваре несуђене кориснике да им предају осетљиве информације. Једна таква шема је превара е-поште „Идентификован проблем у поштанском сандучету“. Овај пхисхинг напад маскира се као хитна порука од провајдера услуге е-поште, приморавајући примаоце да открију своје акредитиве за пријаву. Разумевање начина на који ове преваре функционишу је од суштинског значаја за заштиту ваших личних и финансијских података.

Како функционише тактика

Обмањујућа е-пошта која опонаша добављаче услуга : Преваранти креирају е-поруке за које се чини да потичу од легитимних добављача услуга е-поште, као што су Гмаил, Оутлоок или Иахоо. Ове лажне поруке тврде да је откривен проблем са налогом е-поште примаоца—често сугеришући проблеме као што су ограничења складиштења, безбедносни проблеми или грешке при пријављивању. Е-порука затим позива примаоца да одмах реши проблем тако што ће кликнути на дугме „ПРИЈАВИТЕ СЕ САДА“ или сличну везу позива на акцију.

Лажне странице за пријаву за крађу акредитива : Када жртве кликну на пружену везу, преусмеравају се на обмањујућу веб локацију дизајнирану да изгледа идентично страници за пријаву њиховог стварног добављача е-поште. Несвесна преваре, жртва уноси своје акредитиве е-поште, несвесно их предајући сајбер криминалцима. Са овим прикупљеним подацима, преваранти могу:

• Приступите налогу е-поште жртве да бисте послали даље пхисхинг поруке
• Сакупите личне податке за крађу идентитета
• Ресетујте лозинке за повезане налоге (нпр. банкарство, друштвени медији)
• Продајте прикупљене акредитиве другим сајбер криминалцима

Скривене опасности од пхисхинг превара е-поште

Осим прикупљених акредитива : Када преваранти преузму контролу над налогом е-поште, могу да копају по садржају пријемног сандучета како би прикупили више личних података. Ово може укључивати финансијске извештаје, приватне разговоре и осетљиве пословне информације. Поред тога, они могу да искористе налог е-поште да би се опонашали као жртва и циљали своје контакте даљим тактикама.

Дистрибуција злонамерног софтвера путем е-поште : Неке е-поруке за крађу идентитета превазилазе крађу акредитива тако што укључују небезбедне прилоге или везе које доводе до заразе малвером. Сајбер криминалци често прикривају штетне датотеке као наизглед легитимне документе, као што су:

• ПДФ-ови
• Мицрософт Оффице документи који захтевају активацију макроа
• Компресоване архиве (ЗИП, РАР или ИСО датотеке)

• Извршне датотеке (.еке, .бат или .сцр)

Отварање ових датотека или клик на заражене везе може довести до тренутне инсталације злонамерног софтвера, дајући нападачима приступ личним подацима, финансијским рачунима или чак потпуну контролу над уређајем жртве.

Како се заштитити

Препознавање и избегавање тактике пхисхинга

Да бисте се заштитили од ових претњи, следите ове основне безбедносне праксе:

• Проверите аутентичност е-поште – Проверите адресу е-поште пошиљаоца и пазите на опште поздраве или хитан језик.
• Пређите курсором преко веза – пре интеракције, пређите мишем преко било које везе да бисте открили њено право одредиште. Избегавајте везе које не одговарају очекиваној веб локацији.
• Омогући двофакторну аутентификацију (2ФА) – Ово пружа додатну сигурност, што отежава нападачима да уђу на ваш налог чак и ако открију вашу лозинку.
• Не преузимајте непознате прилоге – Избегавајте отварање неочекиваних прилога е-поште, посебно из непроверених или непознатих извора.
• Користите безбедносни софтвер – Инсталирајте и редовно ажурирајте решења против малвера и крађе идентитета да бисте открили и блокирали небезбедне претње.

Финал Тхоугхтс

Тактике пхисхинг-а као што је превара е-поште „Идентификован проблем са поштанским сандучетом“ су дизајниране да изазову панику и подстакну исхитрене акције. Увек будите опрезни када примате хитне поруке које захтевају личне податке или акредитиве за пријаву. Ако останете упознат и следите најбоље безбедносне праксе, можете избећи ове обмањујуће шеме.